メインコンテンツまでスキップ
バージョン: User Guides (Cloud)

コンソールIP許可リストの設定

デフォルトでは、組織のWebコンソールは任意のIPアドレスからアクセスできます。アクセスを制限してセキュリティを強化するために、コンソールIP許可リストを設定して、オフィスネットワークのIPなどの特定のアドレスからのみWebコンソールにアクセスできるようにします。

コンソールIP許可リストは、組織Webコンソールにのみ適用されます。プロジェクトクラスターへのアクセスを制御するものではありません。クラスターへのアクセスを制限するには、「クラスターIP許可リストの設定」を参照してください。

📘ノート

この機能は、エンタープライズプロジェクト内の専用クラスターでのみ利用可能です。

制限事項

  • Zilliz Cloud組織には、少なくとも1つの実行中の専用クラスターがエンタープライズプロジェクトにある必要があります。

  • 組織には有効な支払い方法が必要です。

  • 組織オーナーである必要があります。

  • コンソール許可リストに最大100個のIPを追加できます。

IPアドレスの追加

IPv4アドレス(例:192.168.0.0)またはCIDRブロック(192.168.0.0/24)を許可リストに追加できます。

ロックアウトを防ぐために、現在のIPと頻繁に使用するIPを追加することをお勧めします。

📘ノート

0.0.0.0/0を使用すると、任意のIPからのアクセスが許可されます。

コンソールIP許可リストへの更新は、30秒以内に反映されます。

以下のデモは、許可リストにIPアドレスを追加する方法を示しています。

IPアドレスの表示

許可リストを設定した後、いつでもIPを確認できます。

以下のデモは、許可リストのIPアドレスを表示する方法を示しています。

IPアドレスの削除

IPまたはCIDRエントリを削除して、そのソースからのコンソールアクセスを拒否できます。すべてのエントリを削除すると、コンソールは任意のIPからアクセスできるようになります。

📘ノート

コンソールIP許可リストへの更新は、30秒以内に反映されます。

以下のデモは、許可リストからIPアドレスを削除する方法を示しています。

よくある質問

  1. ロックアウトされた場合にできること

    ロックアウトされると、以下のような画面が表示されます。

    YGKLbTmW7oYJkIxuyx2cf6cvnwh

    以下の回復オプションを試してください:

    • 許可リストにあるIPのネットワーク(例:オフィスVPN)から接続します。

    • アクセス権を保持している組織オーナーに依頼して、新しいIPを追加してもらいます。

    • 誰もコンソールにアクセスできない場合は、サポートに連絡して支援を受けてください。

  2. コンソールIP許可リストを更新したときに、現在ログインしているユーザーにどのような影響がありますか?

    更新は新しいサインインに適用されます。既存のセッションは、有効期限が切れるかユーザーがログアウトするまで通常は継続します。許可リストを即座に適用するには、組織ユーザーにログアウトして再度ログインするように依頼してください。

  3. SSOまたはMFAはコンソールIP許可リストをバイパスしますか?

    いいえ。SSOMFA、および組織コンソールIP許可リストは別々の制御です。

  4. 組織コンソールIP許可リストはクラスターアクセスに影響しますか?

    いいえ。コンソールIP許可リストはWebコンソールへのアクセスのみを制限します。クラスターへのアクセスを制限するには、クラスターIP許可リストを設定してください。

  5. 動的IPを使用している場合どうなりますか?

    インターネットサービスプロバイダ(ISP)がアドレスをローテーションする場合は、範囲をカバーする小さなCIDR(例:/29または/28)を許可することを検討してください。